ホーム > 特許ランキング > 住友電気工業株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-30
(45)【発行日】2024-05-10
(54)【発明の名称】検知装置、管理装置、検知方法および検知プログラム
(51)【国際特許分類】
G06F 21/55 20130101AFI20240501BHJP
B60R 16/023 20060101ALI20240501BHJP
【FI】
G06F21/55 320
B60R16/023 P
【請求項の数】
9
(21)【出願番号】P 2021574444
(86)(22)【出願日】2020-09-10
(86)【国際出願番号】 JP2020034296
(87)【国際公開番号】W WO2021152900
(87)【国際公開日】2021-08-05
【審査請求日】2023-02-21
(31)【優先権主張番号】P 2020011285
(32)【優先日】2020-01-28
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】110000682
【氏名又は名称】弁理士法人ワンディ-IPパ-トナ-ズ
(72)【発明者】
【氏名】加藤 勇夫
(72)【発明者】
【氏名】三好 孝典
(72)【発明者】
【氏名】櫻澤 聡
(72)【発明者】
【氏名】畑 洋一
(72)【発明者】
【氏名】朝夷名 巧
【審査官】児玉 崇晶
(56)【参考文献】
【文献】国際公開第2019/049285(WO,A1)
【文献】国際公開第2017/047469(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/55
B60R 16/023
(57)【特許請求の範囲】
【請求項1】
複数の機能部を互いに接続する伝送路に設けられるスイッチと、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える、検知装置。
【請求項2】
前記参照計測結果は、前記計測部による過去の計測結果である、請求項1に記載の検知装置。【請求項3】
前記検知部は、前記計測部による計測結果に基づいて判別される、前記伝送路における信号の伝送方向にさらに基づいて、前記伝送路に関する異常を検知する、請求項1または請求項2に記載の検知装置。【請求項4】
前記検知部は、複数の機能部を互いに接続する第2の伝送路に設けられる第2のスイッチの第1端側の第1ノード、および前記第2のスイッチの第2端側の第2ノードにおける、前記第2の伝送路を通る信号の計測結果にさらに基づいて、前記伝送路に関する異常を検知する、請求項1から請求項3のいずれか1項に記載の検知装置。【請求項5】
前記検知装置は、前記スイッチを複数備え、さらに、各前記スイッチを制御する制御部を備え、
前記制御部は、前記検知部により前記各スイッチのうちのいずれかの前記スイッチについての前記比較結果に基づいて前記伝送路に関する異常が検知された場合、前記各スイッチのうちの1または複数の前記スイッチをオフする、請求項1から請求項4のいずれか1項に記載の検知装置。
【請求項6】
複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える、管理装置。
【請求項7】
複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置における検知方法であって、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードおよび第2端において、前記伝送路を通る信号を計測するステップと、
前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む、検知方法。
【請求項8】
管理装置における検知方法であって、複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得するステップと、
取得した前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む、検知方法。
【請求項9】
複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置において用いられる検知プログラムであって、コンピュータを、
前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて、前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部、
として機能させるための、検知プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、検知装置、管理装置、検知方法および検知プログラムに関する。
この出願は、2020年1月28日に出願された日本出願特願2020-11285号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
この出願は、2020年1月28日に出願された日本出願特願2020-11285号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
【背景技術】
【0002】
特許文献1(米国特許出願公開第2008/0043629号明細書)には、以下のような検出方法が開示されている。すなわち、検出方法は、2以上の送信機を含むバスネットワークにおける障害のあるネットワーク構成要素の障害を検出する検出方法であって、2以上の送信機のうちの第1の送信機から所定パラメータの第1の信号をバスネットワークへ送信するステップと、少なくとも1つの受信機により第1の信号を受信するステップと、第1信号の後に、障害のあるネットワーク構成要素を示すエコーである第1テールが続くかどうかを判定するステップとを含む。
【0003】
また、非特許文献1(跡部 悠太、外3名、”TDRを用いた不正機器の車載ネットワーク接続検知に関する一検討”、2019 Symposium on Cryptography and Information Security, The Institute of Electronics, Information and Communication Engineers)には、TDR(Time Domain Reflectometry)技術を用いてネットワークのインピーダンスを観察し、不正な機器の接続を検知する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】米国特許出願公開第2008/0043629号明細書
【非特許文献】
【0005】
【文献】跡部 悠太、外3名、”TDRを用いた不正機器の車載ネットワーク接続検知に関する一検討”、2019 Symposium on Cryptography and Information Security, The Institute of Electronics, Information and Communication Engineers
【発明の概要】
【0006】
本開示の検知装置は、複数の機能部を互いに接続する伝送路に設けられるスイッチと、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える。
【0007】
本開示の管理装置は、複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える。
【0008】
本開示の検知方法は、複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置における検知方法であって、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードおよび第2端において、前記伝送路を通る信号を計測するステップと、前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む。
【0009】
本開示の検知方法は、管理装置における検知方法であって、複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得するステップと、取得した前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む。
【0010】
本開示の検知プログラムは、複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置において用いられる検知プログラムであって、コンピュータを、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて、前記伝送路を通る信号を計測する計測部と、前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部、として機能させるためのプログラムである。
【0011】
本開示の一態様は、このような特徴的な処理部を備える検知装置として実現され得るだけでなく、検知装置の一部または全部を実現する半導体集積回路として実現され得たり、検知装置を備える検知システムとして実現され得る。また、本開示の一態様は、このような特徴的な処理部を備える管理装置として実現され得るだけでなく、管理装置の一部または全部を実現する半導体集積回路として実現され得たり、管理装置を備える検知システムとして実現され得る。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
従来、ネットワークにおけるセキュリティを向上させるための技術が開発されている。
【0014】
[本開示が解決しようとする課題]
特許文献1に記載の技術を超えて、ネットワークにおけるセキュリティに関する優れた機能を実現することが可能な技術が望まれる。
特許文献1に記載の技術を超えて、ネットワークにおけるセキュリティに関する優れた機能を実現することが可能な技術が望まれる。
【0015】
本開示は、上述の課題を解決するためになされたもので、その目的は、ネットワークにおけるセキュリティに関する優れた機能を実現することが可能な検知装置、管理装置、検知方法および検知プログラムを提供することである。
【0016】
[本開示の効果]
本開示によれば、ネットワークにおけるセキュリティに関する優れた機能を実現することが可能である。
本開示によれば、ネットワークにおけるセキュリティに関する優れた機能を実現することが可能である。
【0017】
[本開示の実施形態の説明]
最初に、本開示の実施形態の内容を列記して説明する。
最初に、本開示の実施形態の内容を列記して説明する。
【0018】
(1)本開示の実施の形態に係る検知装置は、複数の機能部を互いに接続する伝送路に設けられるスイッチと、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える。
【0019】
このように、スイッチの第1端側の第1ノードおよび第2端側の第2ノードにおける信号の計測結果を用いて伝送路に関する異常を検知する構成により、たとえば機能部の正当性が判断されてスイッチがオンされた後のネットワーク起動後において、たとえば第1ノードにおける計測結果および第2ノードにおける計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。したがって、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0020】
(2)好ましくは、前記参照計測結果は、前記計測部による過去の計測結果である。
【0021】
このような構成により、伝送路の経年劣化に基づく計測結果の変化を考慮して、伝送路に関する異常を検知することができる。
【0022】
(3)好ましくは、前記検知部は、前記計測部による計測結果に基づいて判別される、前記伝送路における信号の伝送方向にさらに基づいて、前記伝送路に関する異常を検知する。
【0023】
このような構成により、たとえば第1ノードおよび第2ノードにおける計測結果を用いて判別した信号の伝送方向を用いて、伝送路における異常をより正確に検知することができる。
【0024】
(4)好ましくは、前記検知部は、複数の機能部を互いに接続する第2の伝送路に設けられる第2のスイッチの第1端側の第1ノード、および前記第2のスイッチの第2端側の第2ノードにおける、前記第2の伝送路を通る信号の計測結果にさらに基づいて、前記伝送路に関する異常を検知する。
【0025】
このような構成により、たとえば分岐線を含む伝送路において、より精密に異常箇所を推定することができる。
【0026】
(5)好ましくは、前記検知装置は、前記スイッチを複数備え、さらに、各前記スイッチを制御する制御部を備え、前記制御部は、前記検知部により前記各スイッチのうちのいずれかの前記スイッチについての前記比較結果に基づいて前記伝送路に関する異常が検知された場合、前記各スイッチのうちの1または複数の前記スイッチをオフする。
【0027】
このような構成により、たとえば不正な機能部を伝送路から隔離することができるとともに、たとえば異常が検知された箇所を迂回して機能部間の通信を行うことができる。
【0028】
(6)本開示の実施の形態に係る管理装置は、複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備える。
【0029】
このように、スイッチの第1端側の第1ノードおよび第2端側の第2ノードにおける信号の計測結果を用いて伝送路に関する異常を検知する構成により、たとえば機能部の正当性が判断されてスイッチがオンされた後のネットワーク起動後において、たとえば第1ノードにおける計測結果および第2ノードにおける計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。したがって、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0030】
(7)本開示の実施の形態に係る検知方法は、複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置における検知方法であって、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードおよび第2端において、前記伝送路を通る信号を計測するステップと、前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む。
【0031】
このように、スイッチの第1端側の第1ノードおよび第2端側の第2ノードにおける信号の計測結果を用いて伝送路に関する異常を検知する方法により、たとえば機能部の正当性が判断されてスイッチがオンされた後のネットワーク起動後において、たとえば第1ノードにおける計測結果および第2ノードにおける計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。したがって、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0032】
(8)本開示の実施の形態に係る検知方法は、管理装置における検知方法であって、複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得するステップと、取得した前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知するステップとを含む。
【0033】
このように、スイッチの第1端側の第1ノードおよび第2端側の第2ノードにおける信号の計測結果を用いて伝送路に関する異常を検知する方法により、たとえば機能部の正当性が判断されてスイッチがオンされた後のネットワーク起動後において、たとえば第1ノードにおける計測結果および第2ノードにおける計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。したがって、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0034】
(9)本開示の実施の形態に係る検知プログラムは、複数の機能部を互いに接続する伝送路に設けられるスイッチを備える検知装置において用いられる検知プログラムであって、コンピュータを、前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて、前記伝送路を通る信号を計測する計測部と、前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部、として機能させるためのプログラムである。
【0035】
このように、スイッチの第1端側の第1ノードおよび第2端側の第2ノードにおける信号の計測結果を用いて伝送路に関する異常を検知する構成により、たとえば機能部の正当性が判断されてスイッチがオンされた後のネットワーク起動後において、たとえば第1ノードにおける計測結果および第2ノードにおける計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。したがって、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0036】
以下、本開示の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。
【0037】
【0038】
図1を参照して、通信システム501は、ゲートウェイ装置20と、複数の車載通信機30と、複数の車載装置群40とを備える。
【0039】
通信システム501は、たとえば車両1に搭載される。なお、通信システム501は、ホームネットワークまたはファクトリーオートメーションに用いられもよい。
【0040】
車載ネットワーク12は、ゲートウェイ装置20および伝送線13,14を含む。
【0041】
複数の車載通信機30は、それぞれ対応の伝送線14を介してゲートウェイ装置20と接続される。伝送線14は、たとえばイーサネット(登録商標)ケーブルである。
【0042】
車載通信機30は、たとえば、車両1の外部における装置と通信する。具体的には、車載通信機30は、たとえば、TCU(Telematics Communication Unit)、近距離無線端末装置、およびITS(Intelligent Transport Systems)無線機である。
【0043】
複数の車載装置群40は、それぞれ対応の伝送線13を介してゲートウェイ装置20と接続される。伝送線13は、たとえば、CAN(Controller Area Network)(登録商標)、FlexRay(登録商標)、MOST(Media Oriented Systems Transport)(登録商標)、イーサネット、およびLIN(Local Interconnect Network)等の規格に従う伝送線である。
【0044】
図2は、本開示の第1の実施の形態に係る車載装置群の構成を示す図である。
【0045】
図2を参照して、車載装置群40は、伝送線13の一例である、CANの規格に従う対応のバスを介してゲートウェイ装置20と接続されている。
【0046】
車載装置群40は、検知システム401を含む。検知システム401は、伝送線13および伝送線15に接続された検知装置201A,201B,201C,201D,201E,201Fと、制御装置101A,101Eと、アクチュエータ101B,101Fと、センサ101C,101Dとを含む。以下、検知装置201A,201B,201C,201D,201E,201Fの各々を検知装置201とも称する。
【0047】
ゲートウェイ装置20、車載通信機30、制御装置101A,101E、アクチュエータ101B,101Fおよびセンサ101C,101Dは、車載装置の一例である。また、制御装置101A,101E、アクチュエータ101B,101Fおよびセンサ101C,101Dは、機能部の一例である。以下、制御装置101A,101E、アクチュエータ101B,101Fおよびセンサ101C,101Dの各々を機能部101とも称する。
【0048】
伝送線13,15の第1端は、終端抵抗R1を介してゲートウェイ装置20に接続される。伝送線13,15の第2端は、終端抵抗R2に接続される。伝送線13,15は、複数の分岐線を含み、各分岐線に検知装置201が接続される。
【0049】
検知装置201は、伝送線13を介して機能部101を接続可能である。図2に示す例では、検知装置201Aに制御装置101Aが接続され、検知装置201Bにアクチュエータ101Bが接続され、検知装置201Cにセンサ101Cが接続され、検知装置201Dにセンサ101Dが接続され、検知装置201Eに制御装置101Eが接続され、検知装置201Fにアクチュエータ101Fが接続されている。
【0050】
なお、検知装置201は、伝送線13を介して機能部101を接続可能な構成であるとしたが、これに限定するものではない。検知装置201は、伝送線13と機能部101とを接続するためのコネクタに設けられてもよい。この場合、当該コネクタと機能部101とを嵌め合うことにより、検知装置201と機能部101とが電気的に接続される。
【0051】
検知装置201に接続された機能部101は、伝送線13を介して、車載ネットワーク12に接続された他の車載装置と通信を行う。たとえば、機能部101は、各種情報を含む信号を伝送線13経由で他の機能部101へ送信する。
【0052】
検知装置201は、伝送線15を介して他の検知装置201と通信を行う。伝送線15は、たとえば電源線である。
【0053】
制御装置101Aは、たとえばECU(Electronic Control Unit)である。なお、車載装置群40は、複数の機能部101を含む構成に限らず、1つの機能部101を含む構成であってもよい。また、車載装置群40における一部の機能部101は、検知装置201に接続されずに伝送線13に直接接続されてもよい。
【0054】
伝送線13は、たとえば系統別に設けられる。具体的には、伝送線13は、たとえば、駆動系バス、シャーシ/安全系バス、ボディ/電装系バスおよびAV/情報系バスである。
【0055】
駆動系バスにおける検知装置201には、機能部101の一例であるエンジン制御装置、AT(Automatic Transmission)制御装置およびHEV(Hybrid Electric Vehicle)制御装置が接続されている。エンジン制御装置、AT制御装置およびHEV制御装置は、エンジン、AT、およびエンジンとモータとの切替をそれぞれ制御する。
【0056】
シャーシ/安全系バスにおける検知装置201には、機能部101の一例であるブレーキ制御装置、シャーシ制御装置およびステアリング制御装置が接続されている。ブレーキ制御装置、シャーシ制御装置およびステアリング制御装置は、ブレーキ、シャーシおよびステアリングをそれぞれ制御する。
【0057】
ボディ/電装系バスにおける検知装置201には、機能部101の一例である計器表示制御装置、エアコン制御装置、盗難防止制御装置、エアバック制御装置およびスマートエントリ制御装置が接続されている。計器表示制御装置、エアコン制御装置、盗難防止制御装置、エアバック制御装置およびスマートエントリ制御装置は、計器、エアコン、盗難防止機構、エアバック機構およびスマートエントリをそれぞれ制御する。
【0058】
AV/情報系バスにおける検知装置201には、機能部101の一例であるナビゲーション制御装置、オーディオ制御装置、ETC(Electronic Toll Collection System)(登録商標)制御装置および電話制御装置が接続されている。ナビゲーション制御装置、オーディオ制御装置、ETC制御装置および電話制御装置は、ナビゲーション装置、オーディオ装置、ETC装置および携帯電話をそれぞれ制御する。
【0059】
ゲートウェイ装置20は、たとえば、セントラルゲートウェイ(Central Gateway:CGW)であり、他の車載装置と通信を行うことが可能である。
【0060】
ゲートウェイ装置20は、たとえば、車両1において、対応の検知装置201を介して異なる伝送線13に接続された車載装置群40間でやり取りされる情報、各車載通信機30間でやり取りされる情報、車載装置群40および車載通信機30間でやり取りされる情報を中継する中継処理を行う。
【0061】
[検知装置]
図3は、本開示の第1の実施の形態に係る検知装置の構成を示す図である。
図3は、本開示の第1の実施の形態に係る検知装置の構成を示す図である。
【0062】
図3を参照して、検知装置201は、スイッチ210と、計測部220と、通信部230と、制御部240と、検知部250と、記憶部260とを備える。
【0063】
計測部220、通信部230、制御部240および検知部250は、たとえば、CPU(Central Processing Unit)およびDSP(Digital Signal Processor)等のプロセッサによって実現される。記憶部260は、たとえば不揮発性メモリである。
【0064】
スイッチ210は、複数の機能部101を互いに接続する伝送路に設けられる。より詳細には、スイッチ210の第1端は、伝送線13を介して、自己の検知装置201に対応する機能部101に接続される。また、スイッチ210の第2端は、伝送線13および他の検知装置201を介して他の機能部101に接続される。スイッチ210は、たとえばアナログスイッチである。
【0065】
スイッチ210は、車載ネットワーク12のセキュリティ性を向上するために伝送線13に設けられる。たとえば、図示しない判断装置は、通信システム501の起動時に、機能部101の正当性を何らかの手法により判断する。スイッチ210は、通信システム501の起動時においてオフされており、当該判断装置により当該機能部101が正当であると判断された場合、たとえば判断装置から制御部240への制御信号に従ってオンされる。
【0066】
[計測部]
計測部220は、スイッチ210の第1端側の第1ノードおよびスイッチ210の第2端側の第2ノードにおいて、伝送路を通る信号を計測する。計測部220は、当該第1ノードおよび当該第2ノードにおいて伝送路を通る信号を計測する1つの計測器により実現されてもよいし、当該第1ノードにおいて伝送路を通る信号を計測する第1の計測器と、当該第2ノードにおいて伝送路を通る信号を計測する第2の計測器とにより実現されてもよい。
計測部220は、スイッチ210の第1端側の第1ノードおよびスイッチ210の第2端側の第2ノードにおいて、伝送路を通る信号を計測する。計測部220は、当該第1ノードおよび当該第2ノードにおいて伝送路を通る信号を計測する1つの計測器により実現されてもよいし、当該第1ノードにおいて伝送路を通る信号を計測する第1の計測器と、当該第2ノードにおいて伝送路を通る信号を計測する第2の計測器とにより実現されてもよい。
【0067】
より詳細には、計測部220は、スイッチ210の第1端が接続される伝送線13におけるノードN1を通る信号の波形、およびスイッチ210の第2端が接続される伝送線13におけるノードN2を通る信号の波形を計測する。ノードN1は第1ノードの一例であり、ノードN2は第2ノードの一例である。
【0068】
たとえば、計測部220は、ノードN1の電圧を所定のサンプリング周期に従ってサンプリングすることにより、ノードN1を通る信号の波形を計測する。同様に、計測部220は、ノードN2の電圧を所定のサンプリング周期に従ってサンプリングすることにより、ノードN2を通る信号の波形を計測する。
【0069】
具体的には、たとえば、計測部220は、サンプルホールド回路、増幅器およびADコンバータを含む。計測部220は、ノードN1,N2のアナログ電圧から直流成分等のオフセットを除去するとともに当該アナログ電圧を増幅し、増幅後のアナログ電圧をサンプリングする。
【0070】
計測部220は、ノードN1における電圧のサンプリングデータS1、およびノードN2における電圧のサンプリングデータS2を記憶部260に蓄積する。
【0071】
[検知部]
検知部250は、計測部220によるノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
検知部250は、計測部220によるノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0072】
たとえば、検知部250は、計測部220によって記憶部260に蓄積されたサンプリングデータS1,S2を用いた演算を行うことにより、伝送線13を通る信号の特徴量を算出する。
【0073】
【0074】
図4を参照して、たとえば、検知部250は、時間間隔Twを有する時間観測窓を所定の対象期間Tmにおいて複数設定する。そして、検知部250は、サンプリングデータS1,S2のうち各時間観測窓における複数のサンプリングデータS1,S2を抽出し、抽出したサンプリングデータS1,S2に所定の重み関数を乗じて積分する。
【0075】
ここで、検知部250は、時間間隔Twの長さを設定可能である。たとえば、検知部250は、伝送線13を通る信号の波形のうち、たとえば通信データの論理とは無関係の部分を時間観察窓により抽出する。より詳細には、検知部250は、波形の立ち上がり部分および立ち下がり部分以外の部分を抽出するよう時間間隔Twの長さを設定する。
【0076】
検知部250は、抽出したサンプリングデータS1に重み関数を乗じて積分することにより得られる演算値と、抽出したサンプリングデータS2に重み関数を乗じて積分することにより得られる演算値との差分Dを算出する。差分Dは、たとえばアナログスイッチであるスイッチ210のインピーダンスに起因して生じる値の一例である。
【0077】
検知部250は、算出した差分Dを、参照用の計測結果に基づく参照用の差分Dと比較し、比較結果に基づいて、伝送線13に関する異常を検知する。
【0078】
たとえば、参照計測結果は、計測部220による過去の計測結果である。
【0079】
より詳細には、検知部250は、対象期間Tmごとに算出した差分Dを、対象期間Tmにおける特徴量として記憶部260に保存する。検知部250は、対象期間Tmごとの差分Dの時系列的な変化に基づいて、伝送線13に関する異常を検知する。
【0080】
具体的には、検知部250は、新たに算出した差分Dを記憶部260に保存すると、保存した当該差分D、および記憶部260における過去に算出した差分Dに基づいて、単位時間あたりの差分Dの変化量を算出し、算出した変化量と所定のしきい値Th1とを比較する。そして、検知部250は、単位時間あたりの差分Dの変化量が所定のしきい値Th1以上である場合、伝送線13に関する異常が発生したと判断する。また、たとえば、検知部250は、単位時間あたりの差分Dの変化量に基づいて、伝送線13における異常が発生した位置とスイッチ210との間の距離、および伝送線13において発生した異常の数を推定する。
【0081】
たとえば、検知部250は、計測部220による計測結果に基づいて判別される、伝送路における信号の伝送方向にさらに基づいて、伝送路に関する異常を検知する。
【0082】
より詳細には、検知部250は、記憶部260におけるサンプリングデータS1,S2に基づいて、伝送線13におけるノードN1,N2の電圧の変化を検出し、検出結果に基づいて、伝送線13を通る信号の伝送方向を判別する。
【0083】
具体的には、検知部250は、伝送線13を通る信号が、自己の検知装置201に接続された機能部101から他の機能部101へ送信された信号であるか、または他の機能部101から自己の検知装置201に接続された機能部101へ送信された信号であるかを判別する。
【0084】
検知部250は、サンプリングデータS1,S2に基づいて、伝送線13を通る信号が、自己の検知装置201に接続された機能部101が送信した信号であると判別した場合、サンプリングデータS1,S2のサンプリングタイミングに基づいて、機能部101による信号の送信時刻を検出する。
【0085】
検知部250は、送信時刻を検出すると、検出した送信時刻を基準として対象期間Tmおよび時間観測窓を設定し、設定した時間観測窓を用いて抽出したサンプリングデータS1,S2に所定の重み関数を乗じて積分することにより、差分Dを算出する。
【0086】
また、検知部250は、検出した送信時刻を示す送信時刻情報を通信部230へ出力する。
【0087】
通信部230は、検知部250から送信時刻情報を受けると、送信時刻情報および自己の検知装置201のIDたとえばMACアドレスが格納されたフレームを生成し、生成したフレームを伝送線15経由で車載装置群40における他の検知装置201へ送信する。
【0088】
たとえば、検知部250は、複数の機能部101を互いに接続する他の伝送路に設けられる他のスイッチ210の第1端側の第1ノード、および当該他のスイッチの第2端側の第2ノードにおける、当該他の伝送路を通る信号の計測結果にさらに基づいて、伝送路に関する異常を検知する。より詳細には、検知部250は、他の検知装置201におけるスイッチ210についての計測結果にさらに基づいて、伝送線13に関する異常を検知する。
【0089】
より詳細には、通信部230は、送信時刻情報および送信元のMACアドレスが格納されたフレームを伝送線15経由で他の検知装置201から受信すると、受信したフレームから送信時刻情報およびMACアドレスを取得し、取得した送信時刻情報およびMACアドレスを検知部250へ出力する。
【0090】
検知部250は、送信時刻情報およびMACアドレスを通信部230から受けると、受けた送信時刻情報が示す送信時刻を基準とする対象期間Tmおよび時間観測窓を設定し、設定した時間観測窓を用いて抽出したサンプリングデータS1,S2に所定の重み関数を乗じて積分する。
【0091】
また、検知部250は、通信部230から受けたMACアドレスに基づいて、フレームの送信元の検知装置201、および伝送線13を通る信号の送信元である機能部101を特定する。
【0092】
検知部250は、信号の送信元の機能部101を特定すると、当該信号の特徴量すなわち差分Dを、特定した機能部101に対応付けて記憶部260に保存する。そして、検知部250は、機能部101ごとに保存した差分Dの時系列的な変化に基づいて、伝送線13に関する異常を検知する。
【0093】
たとえば、ある機能部101に対応する差分Dの単位時間あたりの変化量が所定のしきい値Th1を超えた場合、当該機能部101と自己の検知装置201に接続された機能部101との間において、伝送線13に異常が発生したと判断する。
【0094】
より具体的には、たとえば、アクチュエータ101Fが接続された検知装置201Fにおける検知部250は、制御装置101Aに対応する差分Dの単位時間あたりの変化量が所定のしきい値Thaを超え、かつ制御装置101Eに対応する差分Dの単位時間あたりの変化量が所定のしきい値Theを超えない場合、制御装置101Aとアクチュエータ101Fとの間の伝送路のうち、制御装置101Eとアクチュエータ101Fとの間の伝送路との共通部分以外の部分において、伝送線13に異常が発生したと判断する。制御装置101Eとアクチュエータ101Fとの間の伝送路は、第2の伝送路の一例である。
【0095】
検知部250は、伝送線13に異常が発生したと判断すると、伝送線13に異常が発生した旨を示す判断情報を通信部230および伝送線15経由で車両1内または車両1外における上位装置へ送信する。また、検知部250は、判断情報を通信部230および伝送線15経由で他の検知装置201へ送信する。
【0096】
たとえば、検知装置201Fにおける検知部250は、伝送線15および通信部230経由で他の検知装置201から受信した判断情報を総合することにより、伝送線13において異常が発生した位置を推定する。
【0097】
また、たとえば、検知部250は、判断結果に基づいて、制御部240へ制御信号を出力することにより、スイッチ210をオフする。検知部250は、制御信号を制御部240へ出力することによりスイッチ210をオフすると、スイッチ210がオフ状態であることを示す状態情報を通信部230および伝送線15経由で車載装置群40における他の検知装置201へ送信する。
【0098】
なお、通信部230は、たとえば定期的に、計測部220によって記憶部260に蓄積された1または複数のサンプリングデータS1,S2を取得し、取得したサンプリングデータS1,S2および自己の検知装置201のIDたとえばMACアドレスが格納されたフレームを生成し、生成したフレームを伝送線15経由で車載装置群40における他の検知装置201へ送信する構成であってもよい。
【0099】
[変形例]
図5は、本開示の第1の実施の形態の変形例に係る車載装置群の構成を示す図である。
図5は、本開示の第1の実施の形態の変形例に係る車載装置群の構成を示す図である。
【0100】
図5を参照して、車載装置群40は、検知装置201と、機能部101と、伝送線15に接続された管理装置301と含む。
【0101】
図6は、本開示の第1の実施の形態の変形例に係る管理装置の構成を示す図である。
【0102】
図6を参照して、管理装置301は、通信部310と、検知部320と、記憶部330とを備える。通信部310および検知部320は、たとえば、CPUおよびDSP等のプロセッサによって実現される。記憶部330は、たとえば不揮発性メモリである。
【0103】
通信部310は、取得部の一例である。通信部310は、複数の機能部101を互いに接続する伝送路に設けられるスイッチ210の第1端側のノードN1および第2端側のノードN2において計測された、伝送路を通る信号の計測結果を取得する。
【0104】
より詳細には、各検知装置201における通信部230は、1または複数のサンプリングデータS1,S2を含むフレームを伝送線15経由で管理装置301へ送信する。
【0105】
管理装置301における通信部310は、1または複数のサンプリングデータS1,S2および送信元のMACアドレスが格納されたフレームを伝送線15経由で検知装置201から受信すると、受信したフレームからサンプリングデータS1,S2およびMACアドレスを取得し、当該サンプリングデータS1,S2を当該MACアドレスに対応付けて記憶部330に蓄積する。
【0106】
検知部320は、通信部310によって取得されたノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0107】
検知部320は、たとえば検知装置201における検知部250と同様の処理を行うことにより、伝送線13に関する異常を検知する。より詳細には、検知部320は、伝送線15および通信部310経由で送信時刻情報を受信すると、記憶部330に蓄積されたサンプリングデータS1,S2を用いた演算を行うことにより、伝送線13を通る信号の特徴量を算出する。
【0108】
また、検知部320は、通信部310によって取得された計測結果に基づいて、検知部250と同様に、伝送路における信号の伝送方向を判別し、判別結果にさらに基づいて、伝送路に関する異常を検知する。
【0109】
検知部320は、伝送線13に異常が発生したと判断すると、伝送線13に異常が発生した旨を示す判断情報を通信部310および伝送線15経由で車両1内または車両1外における上位装置へ送信する。
【0110】
[動作の流れ]
本開示の実施の形態に係る通信システムにおける各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
本開示の実施の形態に係る通信システムにおける各装置は、メモリを含むコンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のフローチャートおよびシーケンスの各ステップの一部または全部を含むプログラムを当該メモリから読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
【0111】
図7は、本開示の第1の実施の形態に係る検知装置が伝送線に関する異常を検知する際の動作手順の一例を定めたフローチャートである。
【0112】
図7を参照して、まず、検知装置201は、伝送線13におけるノードN1を通る信号の波形および伝送線13におけるノードN2を通る信号の波形を計測する。より詳細には、検知装置201は、ノードN1,N2の電圧を所定のサンプリング周期に従ってサンプリングし、ノードN1における電圧のサンプリングデータS1、およびノードN2における電圧のサンプリングデータS2を記憶部260に蓄積する(ステップS102)。
【0113】
次に、検知装置201は、車載装置群40におけるいずれかの機能部101による信号の送信を待ち受け(ステップS104でNO)、機能部101から信号が送信されると(ステップS104でYES)、信号の送信時刻を基準として対象期間Tmおよび時間観測窓を設定し、伝送線13を通る信号の特徴量の一例である差分Dを算出して記憶部260に保存する(ステップS106)。
【0114】
次に、検知装置201は、算出した差分Dと、記憶部260における過去の差分Dの算出結果とを比較する。たとえば、検知装置201は、単位時間あたりの差分Dの変化量を算出し、算出した変化量と所定のしきい値Th1とを比較する(ステップS108)。
【0115】
検知装置201は、単位時間あたりの差分Dの変化量がしきい値未満である場合(ステップS110でNO)、機能部101による新たな信号の送信を待ち受ける(ステップS104でNO)。
【0116】
一方、検知装置201は、単位時間あたりの差分Dの変化量がしきい値以上である場合(ステップS110でYES)、伝送線13に関する異常が発生したと判断する(ステップS112)。
【0117】
次に、検知装置201は、伝送線13に異常が発生した旨を示す判断情報を伝送線15経由で車両1内または車両1外における上位装置へ送信する(ステップS114)。
【0118】
次に、検知装置201は、機能部101による新たな信号の送信を待ち受ける(ステップS104でNO)。
【0119】
図8は、本開示の第1の実施の形態の変形例に係る管理装置が伝送線に関する異常を検知する際の動作手順の一例を定めたフローチャートである。
【0120】
図8を参照して、まず、管理装置301は、たとえば定期的に、サンプリングデータS1,S2を含むフレームを検知装置201から受信し、受信したフレームからサンプリングデータS1,S2を取得して記憶部330に蓄積する(ステップS202)。
【0121】
次に、管理装置301は、検知装置201からの送信時刻情報を待ち受け(ステップS204でNO)、検知装置201から送信時刻情報を受信すると(ステップS204でYES)、信号の送信時刻を基準として対象期間Tmおよび時間観測窓を設定し、伝送線13を通る信号の特徴量の一例である差分Dを算出して記憶部330に保存する(ステップS206)。
【0122】
次に、管理装置301は、算出した差分Dと、記憶部330における過去の差分Dの算出結果とを比較する。たとえば、管理装置301は、単位時間あたりの差分Dの変化量を算出し、算出した変化量と所定のしきい値Th1とを比較する(ステップS208)。
【0123】
管理装置301は、単位時間あたりの差分Dの変化量がしきい値未満である場合(ステップS210でNO)、検知装置201からの新たな送信時刻情報を待ち受ける(ステップS204でNO)。
【0124】
一方、管理装置301は、単位時間あたりの差分Dの変化量がしきい値以上である場合(ステップS210でYES)、伝送線13に関する異常が発生したと判断する(ステップS212)。
【0125】
次に、管理装置301は、伝送線13に異常が発生した旨を示す判断情報を伝送線15経由で車両1内または車両1外における上位装置へ送信する(ステップS214)。
【0126】
次に、検知装置201は、検知装置201からの新たな送信時刻情報を待ち受ける(ステップS204でNO)。
【0127】
図9は、本開示の第1の実施の形態に係る検知システムにおける異常検知処理のシーケンスの一例を示す図である。
【0128】
図9を参照して、まず、制御装置101Aは、各種情報を含む信号を伝送線13経由でアクチュエータ101Bへ送信する(ステップS302)。
【0129】
次に、検知装置201Aは、自己のスイッチ210の第1端側のノードN1、および自己のスイッチ210の第2端側のノードN2において、伝送線13を通る信号を計測する(ステップS304)。
【0130】
また、検知装置201Bは、自己のスイッチ210の第1端側のノードN1、および自己のスイッチ210の第2端側のノードN2において、伝送線13を通る信号を計測する(ステップS306)。
【0131】
次に、検知装置201Aは、伝送線13を通る信号の計測結果に基づいて、伝送線13における信号の伝送方向を判別するとともに、制御装置101Aによる信号の送信時刻を検出する(ステップS308)。
【0132】
また、検知装置201Aは、検出した送信時刻を示す送信時刻情報を検知装置201Bへ送信する(ステップS310)。
【0133】
次に、検知装置201Bは、伝送線13を通る信号の計測結果と、過去の計測結果との比較結果、および検知装置201Aから受信した送信時刻情報が示す送信時刻に基づいて、伝送線13に関する異常を検知する(ステップS312)。
【0134】
なお、本開示の第1の実施の形態に係る検知装置201では、検知部250は、記憶部260に蓄積された差分Dに基づいて、単位時間あたりの差分Dの変化量を算出し、算出した変化量と所定のしきい値Th1との比較結果に基づいて、伝送線13に関する異常を検知する構成であるとしたが、これに限定するものではない。検知部250は、計測部220による計測結果を用いて算出した差分Dと、たとえば車両1の出荷前において計測部220による計測結果に基づいて予め設定された所定のしきい値Th2とを比較し、比較結果に基づいて、伝送線13に関する異常を検知する構成であってもよい。
【0135】
また、本開示の第1の実施の形態に係る検知装置201では、検知部250は、伝送線13における信号の伝送方向を判別し、判別結果にさらに基づいて、伝送線13に関する異常を検知する構成であるとしたが、これに限定するものではない。検知部250は、伝送線13における信号の伝送方向を判別しない構成であってもよい。
【0136】
また、本開示の第1の実施の形態に係る検知装置201では、検知部250は、他の検知装置201におけるスイッチ210についての計測結果にさらに基づいて、伝送線13に関する異常を検知する構成であるとしたが、これに限定するものではない。検知部250は、他の検知装置201におけるスイッチ210についての計測結果を用いることなく、伝送線13に関する異常を検知する構成であってもよい。
【0137】
また、本開示の第1の実施の形態に係る検知装置201では、計測部220は、ノードN1,N2の電圧を所定のサンプリング周期に従ってサンプリングすることにより、ノードN1,N2を通る信号の波形を計測する構成であるとしたが、これに限定するものではない。計測部220は、ノードN1,N2の電流を所定のサンプリング周期に従ってサンプリングすることにより、ノードN1,N2を通る信号の波形を計測する構成であってもよい。
【0138】
また、本開示の第1の実施の形態の変形例に係る管理装置301は、伝送線15に接続される構成であるとしたが、これに限定するものではない。管理装置301は、車両1の外部に設けられる構成であってもよい。この場合、管理装置301における通信部310は、たとえば、ゲートウェイ装置20および車載通信機30経由で検知装置210における計測結果を取得する。また、管理装置301の機能の一部または全部が、クラウドコンピューティングによって提供されてもよい。すなわち、管理装置301が、複数のクラウドサーバ等によって構成されてもよい。
【0139】
ところで、ネットワークにおけるセキュリティに関する優れた機能を実現することを可能とする技術が望まれる。
【0140】
これに対して、本開示の第1の実施の形態に係る検知装置201では、スイッチ210は、複数の機能部101を互いに接続する伝送路に設けられる。計測部220は、スイッチ210の第1端側のノードN1および第2端側のノードN2において伝送路を通る信号を計測する。検知部250は、計測部220によるノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0141】
本開示の第1の実施の形態に係る検知方法は、複数の機能部101を互いに接続する伝送路に設けられるスイッチ210を備える検知装置201における検知方法である。この検知方法では、まず、検知装置201が、スイッチ210の第1端側のノードN1および第2端側のノードN2において、伝送路を通る信号を計測する。次に、検知装置201が、ノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0142】
本開示の第1の実施の形態に係る管理装置301では、通信部310は、複数の機能部101を互いに接続する伝送路に設けられるスイッチ210の第1端側のノードN1、およびスイッチ210の第2端側のノードN2において計測された、伝送路を通る信号の計測結果を取得する。検知部320は、通信部310によって取得されたノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0143】
本開示の第1の実施の形態に係る検知方法は、管理装置301における検知方法である。この検知方法では、まず、管理装置301が、複数の機能部を互いに接続する伝送路に設けられるスイッチ210の第1端側のノードN1、およびスイッチ210の第2端側のノードN2において計測された、伝送路を通る信号の計測結果を取得する。次に、管理装置301が、取得したノードN1における計測結果およびノードN2における計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0144】
このように、スイッチ210の第1端側のノードN1および第2端側のノードN2における信号の計測結果を用いて伝送路に関する異常を検知する構成および方法により、たとえば機能部101の正当性が判断されてスイッチ210がオンされた後のネットワーク起動後において、たとえばノードN1における計測結果およびノードN2における計測結果の差分を用いて、伝送路への新たな機器の接続および伝送路自体の物理的な異常等をより正確に検知することができる。
【0145】
したがって、本開示の第1の実施の形態に係る検知装置、管理装置および検知方法では、ネットワークにおけるセキュリティに関する優れた機能を実現することができる。
【0146】
次に、本発明の他の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。
【0147】
<第2の実施の形態>
本実施の形態は、第1の実施の形態に係る検知システム401と比べて、ゲートウェイ装置として機能する検知装置201Gを含む検知システム402に関する。以下で説明する内容以外は第1の実施の形態に係る検知システム401と同様である。
本実施の形態は、第1の実施の形態に係る検知システム401と比べて、ゲートウェイ装置として機能する検知装置201Gを含む検知システム402に関する。以下で説明する内容以外は第1の実施の形態に係る検知システム401と同様である。
【0148】
図10は、本開示の第2の実施の形態に係る車載装置群の構成を示す図である。
【0149】
車載装置群40は、検知システム402を含む。検知システム402は、伝送線13および伝送線15に接続された検知装置201A,201D,201Fと、伝送線13、伝送線15および伝送線16に接続された検知装置201Gと、制御装置101A,101Eと、アクチュエータ101B,101Fと、センサ101C,101Dとを含む。本実施の形態の説明において、以下、検知装置201A,201D,201F,201Gの各々を検知装置201とも称する。
【0150】
伝送線13,15は、複数の分岐線を含み、各分岐線に検知装置201A,201D,201Fが接続される。また、伝送線13,15上に検知装置201Gが設けられる。
【0151】
伝送線16は、たとえばイーサネットケーブルである。なお、伝送線16は、CAN、FlexRay、MOST、またはLIN等の規格に従う伝送線であってもよい。
【0152】
図10に示す例では、伝送線13を介して検知装置201Aに制御装置101Aが接続され、伝送線13を介して検知装置201Dにセンサ101Dが接続され、伝送線13を介して検知装置201Fにアクチュエータ101Fが接続され、伝送線16を介して検知装置201Gにアクチュエータ101B、センサ101Cおよび制御装置101Eが接続されている。
【0153】
【0154】
図11を参照して、検知装置201Gは、スイッチ210B,210C,210Eと、計測部220B,220C,220Eと、通信部230と、制御部240B,240C,240Eと、検知部250と、記憶部260と、通信処理部270を備える。
【0155】
計測部220B,220C,220E、通信部230、制御部240、検知部250および通信処理部270は、たとえば、CPUおよびDSP等のプロセッサによって実現される。記憶部260は、たとえば不揮発性メモリである。
【0156】
通信処理部270は、中継処理を行う。通信処理部270は、たとえばL2スイッチである。より詳細には、通信処理部270は、ある機能部101から対応の伝送線16経由でフレームを受信すると、受信したフレームを宛先の機能部101へ、対応の伝送線16経由または対応の伝送線13および対応の検知装置201経由で送信する。また、通信処理部270は、ある機能部101から対応の検知装置201および伝送線13経由でフレームを受信すると、受信したフレームを宛先の機能部101へ、対応の伝送線16経由または対応の伝送線13および対応の検知装置201経由で送信する。
【0157】
スイッチ210Bの第1端は、伝送線16を介してアクチュエータ101Bに接続され、スイッチ210Bの第2端は、伝送線16を介して通信処理部270に接続される。スイッチ210Cの第1端は、伝送線16を介してセンサ101Cに接続され、スイッチ210Cの第2端は、伝送線16を介して通信処理部270に接続される。スイッチ210Eの第1端は、伝送線16を介して制御装置101Eに接続され、スイッチ210Eの第2端は、伝送線16を介して通信処理部270に接続される。
【0158】
[計測部]
計測部220Bは、スイッチ210Bの第1端が接続される伝送線16におけるノードN1Bを通る信号の波形、およびスイッチ210Bの第2端が接続される伝送線16におけるノードN2Bを通る信号の波形を計測する。計測部220Cは、スイッチ210Cの第1端が接続される伝送線16におけるノードN1Cを通る信号の波形、およびスイッチ210Cの第2端が接続される伝送線16におけるノードN2Cを通る信号の波形を計測する。計測部220Eは、スイッチ210Eの第1端が接続される伝送線16におけるノードN1Eを通る信号の波形、およびスイッチ210Eの第2端が接続される伝送線16におけるノードN2Eを通る信号の波形を計測する。
計測部220Bは、スイッチ210Bの第1端が接続される伝送線16におけるノードN1Bを通る信号の波形、およびスイッチ210Bの第2端が接続される伝送線16におけるノードN2Bを通る信号の波形を計測する。計測部220Cは、スイッチ210Cの第1端が接続される伝送線16におけるノードN1Cを通る信号の波形、およびスイッチ210Cの第2端が接続される伝送線16におけるノードN2Cを通る信号の波形を計測する。計測部220Eは、スイッチ210Eの第1端が接続される伝送線16におけるノードN1Eを通る信号の波形、およびスイッチ210Eの第2端が接続される伝送線16におけるノードN2Eを通る信号の波形を計測する。
【0159】
計測部220Bは、ノードN1Bにおける電圧のサンプリングデータS1B、およびノードN2Bにおける電圧のサンプリングデータS2Bを記憶部260に蓄積する。計測部220Cは、ノードN1Cにおける電圧のサンプリングデータS1C、およびノードN2Cにおける電圧のサンプリングデータS2Cを記憶部260に蓄積する。計測部220Eは、ノードN1Eにおける電圧のサンプリングデータS1E、およびノードN2Eにおける電圧のサンプリングデータS2Eを記憶部260に蓄積する。
【0160】
[検知部]
検知部250は、計測部220BによるノードN1Bにおける計測結果およびノードN2Bにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。また、検知部250は、計測部220CによるノードN1Cにおける計測結果およびノードN2Cにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。また、検知部250は、計測部220EによるノードN1Eにおける計測結果およびノードN2Eにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
検知部250は、計測部220BによるノードN1Bにおける計測結果およびノードN2Bにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。また、検知部250は、計測部220CによるノードN1Cにおける計測結果およびノードN2Cにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。また、検知部250は、計測部220EによるノードN1Eにおける計測結果およびノードN2Eにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、伝送路に関する異常を検知する。
【0161】
より詳細には、検知部250は、サンプリングデータS1B,S2Bのうち各時間観測窓における複数のサンプリングデータS1B,S2Bを抽出し、抽出したサンプリングデータS1B,S2Bに所定の重み関数を乗じて積分する。また、検知部250は、サンプリングデータS1C,S2Cのうち各時間観測窓における複数のサンプリングデータS1C,S2Cを抽出し、抽出したサンプリングデータS1C,S2Cに所定の重み関数を乗じて積分する。また、検知部250は、サンプリングデータS1E,S2Eのうち各時間観測窓における複数のサンプリングデータS1E,S2Eを抽出し、抽出したサンプリングデータS1E,S2Eに所定の重み関数を乗じて積分する。
【0162】
検知部250は、抽出したサンプリングデータS1Bに重み関数を乗じて積分することにより得られる演算値と、抽出したサンプリングデータS2Bに重み関数を乗じて積分することにより得られる演算値との差分DBを算出する。また、検知部250は、抽出したサンプリングデータS1Cに重み関数を乗じて積分することにより得られる演算値と、抽出したサンプリングデータS2Cに重み関数を乗じて積分することにより得られる演算値との差分DCを算出する。また、検知部250は、抽出したサンプリングデータS1Eに重み関数を乗じて積分することにより得られる演算値と、抽出したサンプリングデータS2Eに重み関数を乗じて積分することにより得られる演算値との差分DEを算出する。
【0163】
検知部250は、算出した差分DB,DC,DEを、対象期間Tmにおける特徴量として記憶部260に保存する。
【0164】
検知部250は、対象期間Tmごとの差分DB,DC,DEの各々の時系列的な変化に基づいて、伝送線13に関する異常を検知する。
【0165】
制御部240B,240C,240Eは、検知部250によりスイッチ210B,210C,210Eのうちのいずれかのスイッチについての比較結果に基づいて伝送路に関する異常が検知された場合、スイッチ210B,210C,210Eのうちの1または複数のスイッチをオフする。
【0166】
より詳細には、検知部250は、判断結果に基づいて、制御部240B,240C,240Eのうちの少なくともいずれか1つへ制御信号を出力することにより、対応のスイッチをオフする。
【0167】
たとえば、検知部250は、異常が発生した位置に関わらず、制御部240B,240C,240Eのうちの少なくともいずれか1つへ制御信号を出力することにより、対応のスイッチをオフする。具体的には、検知部250は、不正な機能部101による制御装置101Eへの不正アクセスを防止する必要がある場合において、たとえば単位時間あたりの差分DBの変化量が所定のしきい値以上である場合、制御部240Eへ制御信号を出力することによりスイッチ210Eをオフする。これにより、制御装置101Eを伝送路から隔離し、不正な機能部101による制御装置101Eへの不正アクセスを防止することができる。
【0168】
あるいは、検知部250は、異常が発生した位置に応じて、制御部240B,240C,240Eのうちの少なくともいずれか1つへ制御信号を出力することにより、対応のスイッチをオフする。具体的には、たとえば、検知部250は、単位時間あたりの差分DBの変化量が所定のしきい値以上である場合、制御部240Bへ制御信号を出力することによりスイッチ210Bをオフする。これにより、不正な機能部101である可能性のあるアクチュエータ101Bを伝送路から隔離することができる。
【0169】
なお、本開示の第2の実施の形態の変形例に係る検知システム402では、伝送線16を介して検知装置201Gにアクチュエータ101B、センサ101Cおよび制御装置101Eが接続される構成であるとしたが、これに限定するものではない。検知システム402では、検知装置201Bおよび伝送線16を介して検知装置201Gにアクチュエータ101Bが接続され、検知装置201Cおよび伝送線16を介して検知装置201Gにセンサ101Cが接続され、検知装置201Eおよび伝送線16を介して検知装置201Gに制御装置101Eが接続される構成であってもよい。また、検知装置201Gにおける制御部240B,240C,240Eは、検知装置201Gにおける通信部230経由で他の検知装置201から制御情報を受信し、受信した制御情報に従って対応のスイッチ210B,210C,210Eをオフする構成であってもよい。
【0170】
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0171】
以上の説明は、以下に付記する特徴を含む。
[付記1]
複数の機能部を互いに接続する伝送路に設けられるスイッチと、
前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記スイッチは、アナログスイッチであり、
前記計測部および前記検知部は、プロセッサにより実現される、検知装置。
[付記1]
複数の機能部を互いに接続する伝送路に設けられるスイッチと、
前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記スイッチは、アナログスイッチであり、
前記計測部および前記検知部は、プロセッサにより実現される、検知装置。
【0172】
[付記2]
複数の機能部を互いに接続する伝送路に設けられるスイッチと、
前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記参照計測結果は、前記計測部による過去の計測結果であり、
前記検知部は、前記第1端における計測結果および前記第2端における計測結果の差分の、単位時間あたりの変化量に基づいて、前記伝送路に関する異常を検知する、検知装置。
複数の機能部を互いに接続する伝送路に設けられるスイッチと、
前記スイッチの第1端側の第1ノードおよび前記スイッチの第2端側の第2ノードにおいて前記伝送路を通る信号を計測する計測部と、
前記計測部による前記第1ノードにおける計測結果および前記第2ノードにおける計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記参照計測結果は、前記計測部による過去の計測結果であり、
前記検知部は、前記第1端における計測結果および前記第2端における計測結果の差分の、単位時間あたりの変化量に基づいて、前記伝送路に関する異常を検知する、検知装置。
【0173】
[付記3]
複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、
前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記スイッチは、アナログスイッチであり、
前記計測部および前記検知部は、プロセッサにより実現される、管理装置。
複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、
前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記スイッチは、アナログスイッチであり、
前記計測部および前記検知部は、プロセッサにより実現される、管理装置。
【0174】
[付記4]
複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、
前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記参照計測結果は、前記計測部による過去の計測結果であり、
前記検知部は、前記第1端における計測結果および前記第2端における計測結果の差分の、単位時間あたりの変化量に基づいて、前記伝送路に関する異常を検知する、管理装置。
複数の機能部を互いに接続する伝送路に設けられるスイッチの第1端側の第1ノード、および前記スイッチの第2端側の第2ノードにおいて計測された、前記伝送路を通る信号の計測結果を取得する取得部と、
前記取得部によって取得された前記第1ノードにおける前記計測結果および前記第2ノードにおける前記計測結果と、参照用の計測結果である参照計測結果とを比較し、比較結果に基づいて、前記伝送路に関する異常を検知する検知部とを備え、
前記参照計測結果は、前記計測部による過去の計測結果であり、
前記検知部は、前記第1端における計測結果および前記第2端における計測結果の差分の、単位時間あたりの変化量に基づいて、前記伝送路に関する異常を検知する、管理装置。
【符号の説明】
【0175】
1 車両
12 車載ネットワーク
13 伝送線
14 伝送線
15 伝送線
20 ゲートウェイ装置
30 車載通信機
40 車載装置群
101A,101E 制御装置
101B,101F アクチュエータ
101C,101D センサ
201 検知装置
210 スイッチ
220 計測部
230 通信部
240 制御部
250 検知部
260 記憶部
270 通信処理部
301 管理装置
310 通信部
320 検知部
330 記憶部
401,402 検知システム
501 通信システム
12 車載ネットワーク
13 伝送線
14 伝送線
15 伝送線
20 ゲートウェイ装置
30 車載通信機
40 車載装置群
101A,101E 制御装置
101B,101F アクチュエータ
101C,101D センサ
201 検知装置
210 スイッチ
220 計測部
230 通信部
240 制御部
250 検知部
260 記憶部
270 通信処理部
301 管理装置
310 通信部
320 検知部
330 記憶部
401,402 検知システム
501 通信システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】